mozilla.org が起動時の一時的な不応答についてのセキュリティアドバイザリを発行する
mozilla.org は ブラウザ履歴で極端に長いページタイトルに起因する起動時の一時的な不応答について のセキュリティアドバイザリを発行した。このセキュリティアドバイザリクラッシュを引き起こしかねないという証拠はないと述べている。もしユーザが問題に遭遇した場合、軌道が遅いことはブラウザ履歴をクリアすることにより修正される。
この問題は もともとバッファオーバーフローとして報告され、そのコンセプトの証明が発行された。CNET News.com は、ユーザをサービス拒否攻撃に晒す未パッチの脆弱性 とタイトルをつけた記事を掲載した。Secunia はこれを脆弱性と呼び、致命的ではないという評価のアドバイザリを発行した。これらのリンクの情報提供をしてくれたのは roseman と Juha-Matti Laurio だ。
[ 原文 / 2005年12月10(土) ]